إذا كنت تحاول فقط اتخاذ الحد الأدنى من الخطوات للامتثال للوائح الأمن السيبراني المتزايدة، فمن المحتمل أنك تقوم بذلك بشكل خاطئ.
كان ذلك أحد الأفكار المستفادة من مؤتمر Forrester’s Security & Risk 2023 الذي افتتح يوم الثلاثاء، والذي تضمن حلقة نقاش حول المتطلبات التنظيمية المتغيرة بسرعة. تضمنت الكلمة الرئيسية، “سريع جدًا، غاضب جدًا: إدارة سرعة التغيير التنظيمي للأمن السيبراني”، مناقشة مع جين صن، نائب رئيس الشركة ورئيس قسم تكنولوجيا المعلومات في FedEx، وستيفاني فرانكلين توماس، نائب الرئيس الأول ورئيس قسم تكنولوجيا المعلومات في شركة ABM Industries.
وقال صن إن وتيرة التنظيم تتبع الرقمنة المتزايدة طوال حياتنا. وقال: “يتم رقمنة كل شيء في مؤسساتنا، وفي شركاتنا، وفي حياتكم الشخصية”. “كم عدد الأجهزة في منزلك التي تم رقمنتها وتوصيلها بالإنترنت؟ أجراس الأبواب، وفتحات أبواب الجراج، وكل شيء… هذا هو أحد العوامل الدافعة للتنظيم.
وقال إن المحرك الآخر لتنظيم الأمن السيبراني هو الأمن القومي. ويصبح الامتثال أكثر صعوبة إذا كنت تدير شركة متعددة الجنسيات. نظرًا لأن FedEx تعمل في أكثر من 200 دولة، فإن مواكبة اللوائح قد يكون بمثابة كابوس. “على مدى السنوات القليلة الماضية في واشنطن، كانت كل النوايا التنظيمية مدفوعة بالأمن القومي”.
استخدام الامتثال كأساس
وقال فرانكلين توماس إن اللوائح التنظيمية تأتي بوتيرة سريعة لأنه من نواحٍ عديدة، كانت الولايات المتحدة متأخرة في إنشاء إطار تنظيمي. وقالت: “أشعر حقًا أننا وراء الكرة الثمانية مع كل التنظيم الذي نحتاجه”.
وقال فرانكلين توماس إنه يتعين على الشركة أن تفعل أكثر من مجرد الالتزام باللوائح. وقالت: “إن اللوائح التي سيتم إصدارها هي في الواقع الحد الأدنى من المعايير التي يجب أن تكون لديك”، مضيفة أن الشركات سيكون لديها وقت أسهل للامتثال حتى مع ظهور لوائح جديدة إذا حاولت تجاوز الحد الأدنى من المتطلبات التنظيمية. “إذا كنا نفعل الأشياء الصحيحة في البداية، فهذه ليست قفزة بعيدة حقًا.”
لخص آلا فالينتي، كبير المحللين في شركة Forrester، الصراع التنظيمي في افتتاح الحدث. وقالت: “الامتثال هو ما يجلب النظام للفوضى المحتملة”. “يعد فيلم Fast and Furious طريقة جيدة حقًا للتفكير في كلا جانبي المعادلة التنظيمية. فمن ناحية، هناك مؤسسات تعاني من سرعة ظهور كل هذه اللوائح في وقت واحد. وبالنسبة للأشخاص الممتثلين، فإنهم يكافحون من أجل الصمود. ولكن هذه السرعة تمثل أيضًا بدقة سرعة الابتكار الذي يأتي إلينا جميعًا وعلى مؤسساتنا.
أن تصبح مؤثرًا في التنظيم
وقال صن إن مسؤولي أمن المعلومات بحاجة إلى تجاوز خلفيتهم التقنية والبدء في إقامة اتصالات مع صانعي السياسات.
وقال: “أعتقد أنه نظام جديد لرؤساء أمن المعلومات، وخاصة أولئك الذين يعملون في الشركات العالمية، أن يتعلموا كيفية العمل مع جمعياتهم التجارية، ومع غرف التجارة الخاصة بهم… للمساعدة في تشكيل الإطار التنظيمي حول العالم”. “نصيحتي الأولى لرؤساء أمن المعلومات هي المساعدة في التأثير على صانعي السياسات والمنظمين للتأكد من أنهم لا يفكرون في الأمن القومي فحسب، بل يفكرون أيضًا في التجارة الدولية … للحفاظ على حيوية اقتصاداتهم.”
وأضاف: “ستستمر هذه الوتيرة السريعة والغاضبة … نظرًا لأن الروبوتات والذكاء الاصطناعي ومركبات القيادة الذاتية وكل هذه التقنيات أصبحت أكثر أهمية لمجتمعنا من أجل الأمن القومي وكل شيء آخر. لذا، فإن التنظيم قادم سواء أردنا ذلك أم لا… ومن الأفضل أن نكون قادرين على التأثير عليه، والتأكد من أنه معقول، والتأكد من أنه قابل للتنفيذ في منظماتنا.
